英國“Infosecurity”網(wǎng)站2018年10月16日消息，英國政府聲稱新發(fā)布的行為準(zhǔn)則（CoP）將推動物聯(lián)網(wǎng)產(chǎn)品制造過程中的安全設(shè)計。

該CoP號稱“世界第一”，由國家網(wǎng)絡(luò)安全中心（NCSC）和其他部門聯(lián)合開發(fā)，旨在提高該領(lǐng)域的基準(zhǔn)安全性，并確保處理個人數(shù)據(jù)的智能設(shè)備符合歐盟《一般數(shù)據(jù)保護(hù)條例》。

CoP最初側(cè)重于消費者空間?；萜蘸虲entrica Hive是首批簽約的兩家物聯(lián)網(wǎng)制造商，政府希望其綱領(lǐng)文件能便于其他制造商遵循。與此同時，政府正在制定監(jiān)管措施，以提高消費級物聯(lián)網(wǎng)產(chǎn)品的安全性。此舉是為了應(yīng)對使用無擔(dān)保消費者物聯(lián)網(wǎng)設(shè)備的個人和企業(yè)所面臨的風(fēng)險，其中2016年的Mirai僵尸網(wǎng)絡(luò)攻擊最為著名。此外，英國標(biāo)準(zhǔn)協(xié)會（BSI）為消費者和企業(yè)準(zhǔn)備了新的“Kitemark認(rèn)證方案”，以幫助他們更好地識別可靠和安全的產(chǎn)品。

CoP受到了安全專家的謹(jǐn)慎歡迎，但許多人認(rèn)為這還遠(yuǎn)遠(yuǎn)不夠。IOActive戰(zhàn)略副總裁約翰·希伊表示，“行為準(zhǔn)則是朝著正確方向邁出的一步，但還有更多工作要做。在監(jiān)管機(jī)構(gòu)制定一個靜態(tài)、詳細(xì)的設(shè)備安全框架之前，該行業(yè)應(yīng)遵循最佳實踐和自我監(jiān)管。在任何新連接設(shè)備的設(shè)計階段就應(yīng)該內(nèi)置安全性，而不能是事后的想法，那樣只會使制造商的成本更高。在行業(yè)長期關(guān)注網(wǎng)絡(luò)安全風(fēng)險或面臨重大財務(wù)后果之前，我們更愿意持謹(jǐn)慎樂觀態(tài)度?！?/p>